W trzech popularnych wtyczkach do systemu zarządzania treścią stron internetowych WordPress, z ponad 400 tysiącami instalacji, :
- we wtyczce , który ma ponad 300 tysięcy aktywnych instalacji, umożliwia łączenie się bez uwierzytelniania jako administrator witryny. Ponieważ wtyczka ma na celu ujednolicenie zarządzania kilkoma witrynami na serwerze, osoba atakująca może jednocześnie przejąć kontrolę nad wszystkimi witrynami obsługiwanymi za pomocą klienta InfiniteWP. Aby zaatakować wystarczy znać login użytkownika z uprawnieniami administratora, a następnie wysłać specjalnie zaprojektowane żądanie POST ( parametr „add_site” lub „readd_site”), możesz wejść do interfejsu zarządzania z uprawnieniami tego użytkownika. Podatność wynika z błędu w implementacji funkcji automatycznego logowania.
problem w wydaniu klienta InfiniteWP 1.9.4.5. - we wtyczce , z którego korzysta około 80 tysięcy witryn. Pierwsza podatność pozwala na przywrócenie zawartości dowolnych tabel w bazie danych do stanu początkowego bez przejścia uwierzytelnienia (co skutkuje stanem świeżej instalacji WordPressa, usunięciem danych powiązanych z witryną). Problem jest spowodowany brakiem kontroli uprawnień podczas wykonywania funkcji resetowania.
Druga podatność w WP Database Reset wymaga uwierzytelnionego dostępu (wystarczy konto z minimalnymi uprawnieniami subskrybenta) i pozwala na uzyskanie uprawnień administratora serwisu (można usunąć wszystkich użytkowników z tabeli wp_users, po czym bieżący pozostały użytkownik będzie traktowany jako administrator). Problemy rozwiązane w wersji 3.15.
- we wtyczce , który ma ponad 20 tysięcy instalacji, pozwala łączyć się z uprawnieniami administratora bez uwierzytelniania. Aby przeprowadzić atak, wystarczy dodać do żądania POST linię IWP_JSON_PREFIX i jeśli jest obecna, funkcja wptc_login_as_admin zostanie wywołana bez żadnej kontroli. Problem w wersji 1.21.16.
Źródło: opennet.ru